Confidentialité de l'app Shelkid,
en clair.

Qui est le responsable de traitement ?

Association SOS ÉCRANS, association loi 1901 à but non lucratif, RNA W751283606, ayant son siège à Paris (France).
Contact général : [email protected]
Délégué à la protection des données (DPO) : [email protected]

Quelles données l'application Shelkid traite-t-elle ?

L'application est conçue pour traiter le moins de données possible, et pour faire tout le travail d'analyse localement sur l'appareil.

A. Données fournies par le parent (collectées par notre serveur)

• Adresse e-mail du parent — obligatoire, pour recevoir les alertes. Base légale : exécution du service (article 6.1.b RGPD).
• Numéro de téléphone du parent — facultatif, pour les SMS d'alerte. Base légale : consentement (article 6.1.a RGPD).

B. Données traitées localement, jamais transmises

• Texte affiché à l'écran dans les applications de messagerie prises en charge — analysé via le service d'accessibilité Android sur l'appareil (on évalue la forme des échanges, pas le détail des mots), non stocké, non transmis.
• Notifications entrantes des apps prises en charge — analysées via le NotificationListener localement, non transmises.
• Liste des contacts du téléphone — comparée localement à l'expéditeur d'un message pour distinguer un contact connu d'un inconnu. La liste n'est jamais envoyée à notre serveur ; seul le booléen « contact inconnu » alimente la décision locale.

C. Données transmises au serveur uniquement en cas d'alerte

• Niveau de gravité (information, attention, alerte, urgence).
• Catégorie du signal (ex. « insulte dirigée », « contact inconnu insistant », « expression de détresse »).
• Nom de l'app source (ex. « Snapchat »).
• Horodatage.

Le contenu du message déclencheur n'est JAMAIS transmis. Cette couche, présente dans une version antérieure, a été supprimée le 22 mai 2026 pour conformité à l'article 226-15 du Code pénal et au RGPD.

Pourquoi l'app demande-t-elle ces permissions ?

• Service d'accessibilité — lire le texte à l'écran pour détecter un signal de danger. Pas d'autre API Android ne le permet pour des apps tierces (WhatsApp, Snapchat...).
• NotificationListener — repérer les messages qui n'apparaissent qu'en notification (Snapchat, Instagram).
• READ_CONTACTS — distinguer un contact connu d'un inconnu.
• Service au premier plan + démarrage auto + exemption batterie — garantir la continuité de la protection (sinon Android tue l'app et la protection devient illusoire).
• Administrateur de l'appareil — protéger contre la désinstallation par l'enfant (fonction contrôle parental).
• POST_NOTIFICATIONS + vibreur — afficher la notification permanente « Protection active » et les alertes.

Avec qui partageons-nous des données ?

Pour délivrer les alertes, deux sous-traitants techniques liés par un DPA (Data Processing Agreement) :

• Cloudflare (USA / réseau global) — hébergement du Worker qui reçoit l'alerte et déclenche l'envoi. Migration vers une zone européenne en cours.
• Resend (USA) — envoi des e-mails d'alerte au parent.
• Twilio (USA) — envoi des SMS d'alerte au parent, si le parent a renseigné un numéro.

Aucune donnée n'est vendue. Aucune publicité. Aucun traceur tiers dans l'app.

Sécurité des données

• Chiffrement en transit — toutes les communications app ↔ serveur passent en HTTPS / TLS 1.3.
• Chiffrement au repos — les enregistrements d'alerte stockés côté serveur sont chiffrés via Cloudflare KV (chiffrement transparent).
• Analyse locale — le moteur de détection tourne entièrement sur le téléphone. Aucun texte de conversation ne quitte l'appareil.
• File persistante — les alertes en attente sont stockées chiffrées dans la base WorkManager d'Android jusqu'à transmission.

Combien de temps conservons-nous les données ?

• E-mail du parent : tant que la protection est active sur au moins un appareil rattaché. Suppression immédiate sur demande.
• Numéro de téléphone du parent : idem.
• Métadonnées d'alerte (niveau, catégorie, horodatage) : 90 jours, puis suppression automatique.
• Logs serveur (IP, user-agent) : 12 mois (obligation légale française, LCEN).

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement.

Pour exercer vos droits ou demander la suppression de votre compte et de toutes vos données : écrivez à [email protected]. Nous répondons sous 30 jours maximum.

Vous pouvez également désinstaller l'application à tout moment : cela arrête immédiatement toute analyse.

Vous pouvez introduire une réclamation auprès de la CNIL.

Supprimer votre compte et vos données

Google Play exige un moyen direct de demander la suppression. Deux options :

• Depuis l'application : menu « Paramètres » → « Supprimer mon compte ». Effacement immédiat de l'e-mail et des métadonnées d'alerte côté serveur.
• Par e-mail : écrire à [email protected] avec l'objet « Suppression de compte ». Traitement sous 7 jours ouvrés.

Mineurs et consentement parental

L'application Shelkid est installée et configurée par un adulte responsable (parent, tuteur). L'enfant porteur du téléphone protégé est informé du fonctionnement de l'app lors d'un parcours d'onboarding dédié (9 étapes, lecture audio, contraste AAA).

Pour les enfants de moins de 15 ans (seuil de consentement numérique en France), le parent est seul responsable du paramétrage du compte et de la conservation de l'e-mail destinataire. Aucune donnée personnelle directe de l'enfant n'est demandée ni stockée par l'application.

Modifications de cette politique

En cas de modification substantielle, nous prévenons les utilisateurs par e-mail au moins 30 jours à l'avance. La date de dernière mise à jour figure en haut de cette page.

Version 1.0 — 30 mai 2026.